Vijf dingen die u zo snel mogelijk moet updaten

Geef prioriteit aan het updaten van apps die uw apparaten en persoonlijke gegevens tegen cyberaanvallen beschermen.

Wees gerust: er is geen sprake van een wereldwijd complot om u lastig te vallen met update-meldingen. Zoals u wellicht al hebt gemerkt, maakt niet-gepatchte software een groot deel van alle cyberaanvallen mogelijk, en dat is dan ook de reden dat ontwikkelaars constant kwetsbaarheden in hun programma’s oplossen en u constant waarschuwingen over updates krijgt. Update de software, patch de kwetsbaarheden en verijdel zo aanvallen van boosdoeners.

Om meer te leren over deze situatie, hebben we de houding van gebruikers ten opzichte van updates in 24 landen onderzocht. Het bleek dat veel van de ondervraagde mensen geneigd zijn om op “Herinner me hier later aan” te klikken. Met dat in het achterhoofd hebben we een handige lijst opgesteld met de vijf belangrijkste soorten software die geüpdatet moet worden en waarvoor het de moeite waard is om even te stoppen met werken of spelen.

1. Besturingssysteem

Het besturingssysteem is het omhulsel waarin alle programma’s op uw computer of mobiele apparaat draaien, dus als er hier sprake is van beveiligingsproblemen, kan dat ernstige gevolgen hebben. Door het benutten van een kwetsbaarheid in het besturingssysteem kunnen cybercriminelen onder andere uw gegevens versleutelen en vervolgens om losgeld vragen, cryptomunten op uw hardware minen, uw betalingsgegevens onderscheppen en materiaal voor afpersing ontdekken.

Aanvallen op besturingssystemen behoren tot de zwaarste en meest destructieve aanvallen die er zijn. Zo compromitteerde WannaCry- en NotPetya-ransomware bijvoorbeeld honderden duizenden computers over de hele wereld via een kwetsbaarheid in Windows, wat leidde tot het verlies van miljarden dollars (lees hier meer over in onze post over de geschiedenis van ransomware). De Windows-updates die deze kwetsbaarheid verhielpen — updates die de aanvallen verijdeld zouden hebben — waren al geruime tijd te downloaden ten tijde van de WannaCry- en NotPetya-uitbraken.

Het traceren en oplossen van kwetsbaarheden in besturingssystemen is een doorlopend proces, dus updates moeten regelmatig plaatsvinden. Dit geldt zowel voor computers als voor mobiele apparaten.

2. Browser

Ook browsers kunnen aanvallers toegang tot een apparaat bieden. Zo kunnen cybercriminelen bijvoorbeeld een schadelijk script in een website-code injecteren voor drive-by-aanvallen; slachtoffers hoeven dan alleen maar een webpagina te openen om de malware binnen te krijgen.

De makers van een exploit voor Chrome voerde zo’n aanval uit, waarbij gebruik werd gemaakt van een browser-kwetsbaarheid om een trojan op de computers van slachtoffers te downloaden. Hoewel de ontwikkelaars van Chrome snel een update uitgaven die het probleem oploste, bleven de gebruikers die de installatie daarvan uitstelden een gemakkelijke prooi.

Vergeet ook vooraf geïnstalleerde browsers zoals Safari of Edge niet. Zelfs als u die alleen hebt geopend om Firefox of Chrome te downloaden: het blijft een browser met mogelijke kwetsbaarheden. Sommige aanvallen maken gebruik van programma’s die simpelweg in het systeem zitten, ongeacht of u ze gebruikt. Gebruikers van iOS- en iPadOS-versies ouder dan 14.2 hadden te maken met een bug in de Safari-engine waardoor aanvallers andere programma’s konden draaien.

3. Kantoorsoftware

We zijn allemaal constant bezig met het bekijken en bewerken van documenten, dus het mag geen verrassing zijn dat cybercriminelen regelmatig gebruikmaken van bugs in Microsoft Office en Adobe-pakketten voor hun aanvallen.

Zo benutten cybercriminelen bijvoorbeeld een kwetsbaarheid in de DDE-functie van Microsoft Word om Locky-ransomware op de apparaten van slachtoffers te downloaden. Er volgde een losgeldeis met het dreigement om vertrouwelijke gegevens te vernietigen of openbaar te maken. Kort daarna kwam Microsoft met een patch. De moraal van het verhaal: om uw bestanden, reputatie en geld te beschermen, is het belangrijk om zodra het kan kantoorsoftware te updaten.

4. Bank-apps

Financiële apps zijn een van de interessantste doelwitten voor cybercriminelen, want een succesvolle aanval leidt ze rechtstreeks naar de portemonnee van het slachtoffer. Banken begrijpen dat natuurlijk ook en zijn dus constant bezig met het updaten van hun apps om de bescherming ervan te verbeteren. Het belangrijkste is om de updates zodra ze beschikbaar zijn te installeren.

5. Antivirussoftware

Het spreekt voor zich dat u uw beveiligingssoftware up-to-date moet houden. Er verschijnen elke dag weer nieuwe trojans en virussen; alleen al in de tweede helft van 2020 detecteerden Kaspersky-producten aanvallen door 80 miljoen unieke schadelijke objecten. Om tegen cyberinfecties beschermd te blijven, moet uw antivirussysteem regelmatig en tijdig worden geüpdatet.

Uw antivirusprogramma updatet zichzelf waarschijnlijk al automatisch, wat zowel handig is als belangrijk voor uw veiligheid, maar controleer voor de zekerheid toch nog even uw instellingen. Zowel antivirussoftware als de malware-databases waar deze programma’s van afhankelijk zijn moeten regelmatig en automatisch bijgewerkt worden.

Checklist

Als u wilt dat uw computer en smartphone uw persoonlijke gegevens gedurende lange tijd beschermen, is het belangrijk om op elk niveau rekening te houden met de beveiliging, inclusief tijdige updates van software, en dan in het bijzonder van:

  • Besturingssystemen
  • Browsers (allemaal)
  • Kantoorsoftware
  • Bank-apps
  • En natuurlijk ook uw beveiligingsoplossing.

Wat te doen tijdens het installeren van updates

Nog één ding: we zijn eraan gewend geraakt om op elk moment digitale apparaten tot onze beschikking te hebben, dus een computer of smartphone die niet gebruikt kan worden omdat er een systeemupdate wordt geïnstalleerd kan vervelend zijn.

Maar geloof het of niet: het leven heeft meer te bieden dan alleen technologie. Denk aan de dingen die u altijd al even wilde doen, als u de tijd er maar voor had. Even de frisse lucht in? Uw ouders of kinderen bellen? Sporten? Klik op die Update-knop en houd uzelf met iets anders bezig. Het is een win-winsituatie.

Tips